提供:ファイア・アイ

サイバー攻撃の脅威は増すばかりだ。企業のリソースが限られている中で、いかに脅威に立ち向かうか。セキュリティ先進企業であるANAシステムズ、東京海上ホールディングス、東芝のキーパーソンを招いたパネルディスカッションが、ファイア・アイ主催のオンラインイベント「Cyber Summit 2020」で開かれ、各社の戦略などが語られた。

急激な環境変化。テレワーク移行への対応から何が見えたか

 新型コロナウイルスが広がった2020年春以降、多くの日本企業がテレワークに移行したが、テレワークを全社規模で行うには様々な準備が求められた。特にセキュリティ対策を担う部門には、大きな負荷がかかった。このような時期を各社はどのように乗り切ったのだろうか。また、この経験から得られた知見とは。東芝の天野隆氏は次のように説明する。

東芝 サイバーセキュリティセンター ゼネラルマネジャー 天野 隆氏
東芝 サイバーセキュリティセンター ゼネラルマネジャー 天野 隆氏

 「テレワークの拡大により、新たなリスクへの対策が求められました。小さな例で言えば、在宅勤務時、家庭用のプリンターを使った印刷は許容できるのかどうかなど。こうした細かなルールづくりが必要になります。すべてのリスクを網羅するのは現実的ではなく、リスクベースで優先度に応じたルールや対策づくりを状況に応じて柔軟に進めることが重要だと考えています」

 コロナ禍はグローバルな現象である。ANAシステムズの阿部恭一氏は、海外拠点への対応の難しさについて語る。

ANAシステムズ 品質・セキュリティ管理部 エグゼクティブマネージャ ANAグループ情報セキュリティセンター ASY-CSIRT 阿部 恭一氏
ANAシステムズ 品質・セキュリティ管理部 エグゼクティブマネージャ ANAグループ情報セキュリティセンター ASY-CSIRT 阿部 恭一氏

 「日本よりも厳しい外出規制を行った国では、日本流のテレワーク移行と同じやり方は通用しません。それぞれの国の状況に応じたリモートアクセスをいかに実現するか。あるいは、在宅勤務中の業務状況を確認する必要もあります。セキュリティとガバナンスの両面でルールづくりやシステムの整備を行いました」

 東京海上ホールディングスの阿部仁氏も、テレワーク環境のリスク検討やシステム整備などに奔走した。同時に、貴重な気づきもあったという。

東京海上ホールディングス IT企画部部長 兼 リスク管理グループリーダー 阿部 仁氏
東京海上ホールディングス IT企画部部長 兼 リスク管理グループリーダー 阿部 仁氏

 「副産物といえるかもしれませんが、ビジネスプロセスを改めて確認する機会にもなりました。これまで対面が当然と思ってきたプロセス、書類依存のプロセスなどが浮き彫りになり、改善策を考えるきっかけになりました。今回の経験をもとに、本当の意味での働き方改革をさらに進めていきたいですね」

続きを読む 2/3 プロアクティブな対策のカギ――敵を知る

この記事はシリーズ「課題解決・新時代」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。